流氓软件复活 现金流18rich不请自来

最近论坛很多用户反应自己的电脑会突然弹出一个叫“现金流”的窗口，启动项中被莫名其妙加了18rich的启动项，而该用户称自己从来没有主动安装过此类软件。用户称自己只是上上网，不久就发现了这个流氓软件。

根据用户补充提交的日志信息，尚不能判断该流氓软件最初的来源。这样一个靠流氓方式推广的所谓免费理财软件，你敢用吗？

现象

经归纳后，发现大部分用户都是在安装BoBoTurbo后中招(貌似是在线播放插件BoBoTurbo捆绑)。

运行C:\WINDOWS\system32\BoBoTurbo下BoBoTurboUpdate.exe，程序会自动下载boboUpdate.exe，并在C:\Program Files下自动安装生成18Rich文件夹。

修改注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\18RICH

清除方法

该软件提供了卸载程序“uninst.exe”，可由此卸载。

预防措施

为了防止再次中招，可以删除BoBoTurboUpdate.exe、boboUpdate.exe，或者直接卸载BoBoTurbo。